為了提高局域網(wǎng)網(wǎng)絡(luò)的管理與維護(hù)效率，相信很多網(wǎng)絡(luò)管理員都會(huì)選用類似網(wǎng)絡(luò)執(zhí)法官這樣的專業(yè)工具來管理網(wǎng)絡(luò)，借用該工具網(wǎng)絡(luò)管理員可以自動(dòng)偵測未登記工作站接入網(wǎng)絡(luò)并報(bào)警、實(shí)時(shí)記錄上線用戶并存檔備查、限定各工作站訪問網(wǎng)絡(luò)的連接時(shí)段，并且還能限定各工作站的IP地址，防止局域網(wǎng)網(wǎng)絡(luò)發(fā)生IP盜用現(xiàn)象等。不過，網(wǎng)絡(luò)執(zhí)法官有時(shí)也是一把“雙刃劍”，常常會(huì)被一些別有用心的人惡意使用，造成局域網(wǎng)網(wǎng)絡(luò)中發(fā)生了很多人為網(wǎng)絡(luò)故障。為了謹(jǐn)防來自網(wǎng)絡(luò)執(zhí)法官的破壞，本文特意祭出如下妙招來進(jìn)行有效應(yīng)對，確保局域網(wǎng)網(wǎng)絡(luò)在遭遇網(wǎng)絡(luò)執(zhí)法官的惡意“使壞”時(shí)，網(wǎng)絡(luò)管理員能夠快速進(jìn)行化解!

　　來自網(wǎng)絡(luò)執(zhí)法官的破壞

　　在局域網(wǎng)工作環(huán)境中，一些別有用心的非法攻擊者常常會(huì)利用網(wǎng)絡(luò)執(zhí)法官這樣的工具來制造人為的網(wǎng)絡(luò)故障，那么他們究竟是如何利用網(wǎng)絡(luò)執(zhí)法官工具來給局域網(wǎng)網(wǎng)絡(luò)的運(yùn)行制造麻煩的呢?當(dāng)用戶在局域網(wǎng)的任意一臺工作站中安裝了網(wǎng)絡(luò)執(zhí)法官程序后，用戶只要運(yùn)行網(wǎng)絡(luò)執(zhí)法官程序，從中打開用戶列表，然后選擇某一臺工作站作為要攻擊的對象，并用鼠標(biāo)右鍵單擊對應(yīng)的工作站圖標(biāo)，從彈出的快捷菜單中執(zhí)行“屬性”命令，那樣的話用戶就能清楚地查看到目標(biāo)工作站的一些基本信息;之后，單擊“設(shè)置權(quán)限”按鈕，在其后彈出的設(shè)置對話框中(如圖1所示)，非法攻擊者只要執(zhí)行“受限用戶”命令，并且設(shè)定一個(gè)限制使用的訪問規(guī)則，同時(shí)在下方添加合適的管理方式，比方說“IP沖突”等，最后保存設(shè)置參數(shù)，如此一來目標(biāo)工作站就會(huì)不斷地出現(xiàn)IP地址沖突的故障提示，從而給局域網(wǎng)的高效上網(wǎng)帶來很大的麻煩。

圖1

　　應(yīng)對網(wǎng)絡(luò)執(zhí)法官的破壞

　　了解了網(wǎng)絡(luò)執(zhí)法官的破壞原理后，網(wǎng)絡(luò)管理員就能采取有針對性的措施進(jìn)行應(yīng)對了。很明顯，網(wǎng)絡(luò)執(zhí)法官程序是依照IP地址與網(wǎng)卡設(shè)備的MAC地址之間的綁定關(guān)系進(jìn)行工作的。為此，網(wǎng)絡(luò)管理員只要對發(fā)生IP地址沖突的工作站，進(jìn)行網(wǎng)卡物理地址修改操作，就能輕松化解網(wǎng)絡(luò)執(zhí)法官程序的非法限制了;下面就是具體的限制步驟：

　　首先在發(fā)生IP地址沖突的工作站系統(tǒng)中，依次單擊“開始”/“設(shè)置”/“網(wǎng)絡(luò)連接”命令，在彈出的網(wǎng)絡(luò)連接列表窗口中，用鼠標(biāo)右鍵單擊“本地連接”圖標(biāo)，再執(zhí)行右鍵菜單中的“屬性”命令，打開本地連接屬性設(shè)置窗口;

　　其次在本地連接屬性設(shè)置窗口中單擊“常規(guī)”標(biāo)簽，并在對應(yīng)的標(biāo)簽頁面中單擊“配置”按鈕，進(jìn)入目標(biāo)工作站的網(wǎng)卡屬性設(shè)置界面;

　　單擊該設(shè)置界面中的“高級”標(biāo)簽，打開如圖2所示的標(biāo)簽設(shè)置頁面，在該設(shè)置頁面的“屬性”列表框中，將“Network Address”或“Locally Administered Address ”項(xiàng)目選中，再在對應(yīng)該項(xiàng)目的右側(cè)文本框中指定一個(gè)新的網(wǎng)卡物理地址數(shù)值值，最后單擊“確定”按鈕，并且重新啟動(dòng)一下目標(biāo)工作站系統(tǒng)，如此一來目標(biāo)工作站就能擺脫網(wǎng)絡(luò)執(zhí)法官程序的非法限制了。

圖2

#p#副標(biāo)題#e#

　　查詢網(wǎng)絡(luò)執(zhí)法官的破壞

　　很多時(shí)候，局域網(wǎng)工作站遇到網(wǎng)絡(luò)故障時(shí)，用戶并不清楚該故障現(xiàn)象與網(wǎng)絡(luò)執(zhí)法官程序有關(guān)，于是他們在排除網(wǎng)絡(luò)故障的時(shí)候常常很容易多走彎路，最終導(dǎo)致網(wǎng)絡(luò)故障解決效率不高。那如何才能確認(rèn)局域網(wǎng)工作站的故障現(xiàn)象與網(wǎng)絡(luò)執(zhí)法官程序有關(guān)呢?其實(shí)很簡單，我們只要在局域網(wǎng)工作站中也安裝一個(gè)網(wǎng)絡(luò)執(zhí)法官程序，然后利用該工具的系統(tǒng)日志查看功能，就能清楚地分辨出當(dāng)前網(wǎng)絡(luò)故障是否是來自網(wǎng)絡(luò)執(zhí)法官的破壞了。

　　例如，要查看故障工作站的IP地址沖突現(xiàn)象，是否由非法用戶通過網(wǎng)絡(luò)執(zhí)法官程序人為制造時(shí)，我們可以先在故障工作站系統(tǒng)中安裝好網(wǎng)絡(luò)執(zhí)法官程序，一旦非法用戶利用相同的程序進(jìn)行惡意破壞時(shí)，我們只需要打開網(wǎng)絡(luò)執(zhí)法官程序，并在該程序界面中單擊菜單欄中的“系統(tǒng)”菜單項(xiàng)，從下拉菜單中執(zhí)行“查看系統(tǒng)日志”命令，在其后的界面中我們就能輕松找出究竟來自哪一個(gè)IP地址在向故障工作站發(fā)動(dòng)攻擊，依照這個(gè)IP地址我們就能迅速地找出非法攻擊者的具體位置了。

　　小提示

　　長期以來，管理和維護(hù)局域網(wǎng)網(wǎng)絡(luò)一直是一件讓人頭疼的事情，比方說有的局域網(wǎng)用戶會(huì)在網(wǎng)絡(luò)中隨意架設(shè)安裝代理服務(wù)器，或者使用交換機(jī)、集線器隨意私連網(wǎng)絡(luò);也有一些局域網(wǎng)用戶偷偷使用P2P之類的工具下載各類多媒體資源,占用了大量寶貴的網(wǎng)絡(luò)帶寬資源，這些行為都對局域網(wǎng)的正常運(yùn)行造成了嚴(yán)重的影響。那么如何才能對局域網(wǎng)中的一些非法行為進(jìn)行有效控制，確保網(wǎng)絡(luò)運(yùn)行性能始終很穩(wěn)定呢?利用網(wǎng)絡(luò)執(zhí)法官這款工具，我們能夠非常輕松地管理好上面的各項(xiàng)工作!

　　首先到網(wǎng)上下載得到“網(wǎng)絡(luò)執(zhí)法官”這款局域網(wǎng)管理工具的壓縮程序包，將其解壓到臨時(shí)目錄中，并雙擊其中的可執(zhí)行程序，再按默認(rèn)設(shè)置對其進(jìn)行安裝，安裝操作結(jié)束后，選擇與局域網(wǎng)網(wǎng)絡(luò)直接相連的目標(biāo)網(wǎng)卡設(shè)備，在“掃描范圍”文本框中輸入局域網(wǎng)的開始IP地址以及結(jié)束IP地址，再單擊“添加/修改”按鈕，就能將網(wǎng)絡(luò)管理員事先指定的工作子網(wǎng)加入到監(jiān)控網(wǎng)段列表中了，再單擊該對話框中的“確定”按鈕，“網(wǎng)絡(luò)執(zhí)法官”的主程序界面就出現(xiàn)在大家的面前了，此時(shí)局域網(wǎng)中所有已經(jīng)連接到網(wǎng)絡(luò)中的工作站網(wǎng)卡IP地址、物理地址以及主機(jī)名等信息都自動(dòng)顯示在程序界面中了。

　　現(xiàn)在大家就能使用該工具對網(wǎng)絡(luò)運(yùn)行性能進(jìn)行管理與維護(hù)了。為了阻止局域網(wǎng)中的工作站在規(guī)定時(shí)間內(nèi)隨意和Internet網(wǎng)絡(luò)連接，大家先要將局域網(wǎng)中的路由器設(shè)備設(shè)置為關(guān)鍵主機(jī);在進(jìn)行這種設(shè)置時(shí)，大家可以在“網(wǎng)絡(luò)執(zhí)法官”主程序界面中單擊“設(shè)置”菜單項(xiàng)，從下拉菜單中執(zhí)行“關(guān)鍵主機(jī)組”命令，在其后彈出的設(shè)置對話框中將局域網(wǎng)中的路由器設(shè)備IP地址填寫在其中，再單擊“添加”按鍵就能將局域網(wǎng)的網(wǎng)關(guān)設(shè)備設(shè)置成關(guān)鍵主機(jī)了。

　　之后返回到“網(wǎng)絡(luò)執(zhí)法官”主程序界面，從中找到需要管理的某臺工作站，并用鼠標(biāo)右鍵單擊該工作站，并執(zhí)行右鍵菜單中的“權(quán)限設(shè)置”命令，選中其后界面中的“受限用戶，若違反以下權(quán)限將被管理”選項(xiàng)，同時(shí)選中“啟用時(shí)間限制”選項(xiàng)和“啟用時(shí)段限制”選項(xiàng)，然后根據(jù)實(shí)際情況設(shè)置好究竟什么時(shí)間能夠允許訪問網(wǎng)絡(luò)，究竟在哪個(gè)時(shí)段不能訪問網(wǎng)絡(luò)，這么一來目標(biāo)工作站的上網(wǎng)時(shí)間就能受到有效管理了，而不能象以前那樣隨意上網(wǎng)訪問了。

　　當(dāng)所有工作站都連接到局域網(wǎng)中后，“網(wǎng)絡(luò)執(zhí)法官”程序會(huì)自動(dòng)把所有工作站的信息保存記錄下來，這時(shí)大家就能拒絕那些無視網(wǎng)絡(luò)使用規(guī)則的非法工作站連接上網(wǎng)了。首先在“網(wǎng)絡(luò)執(zhí)法官”主程序界面中單擊“設(shè)置”菜單項(xiàng)，從彈出的下拉菜單中單擊“默認(rèn)權(quán)限”選項(xiàng)，在其后界面中將“斷開與所有主機(jī)TCP/IP連接(除本機(jī)及敏感主機(jī)外)”項(xiàng)目選中，再單擊“保存”按鈕，如此一來當(dāng)有新的工作站連接到局域網(wǎng)網(wǎng)絡(luò)中時(shí)，新連網(wǎng)的工作站是無法和其他工作站相互通信的，從而就能達(dá)到禁止非法工作站隨意連網(wǎng)目的了。要是大家還選中了對應(yīng)設(shè)置對話框中的“IP沖突”復(fù)選項(xiàng)時(shí)，那么不管這臺工作站設(shè)置使用了什么IP地址，都會(huì)不斷出現(xiàn)IP地址發(fā)生沖突的故障提示。

　　倘若大家希望讓那些合法工作站連入到局域網(wǎng)網(wǎng)絡(luò)中時(shí)，那可以在“網(wǎng)絡(luò)執(zhí)法官”主程序界面中依次單擊工具欄中的“用戶”/“添加用戶”命令，在其后彈出的設(shè)置窗口中將新的合法工作站網(wǎng)卡物理地址填寫在“網(wǎng)卡地址”文本框中，同時(shí)根據(jù)實(shí)際情況調(diào)整好新工作站的訪問權(quán)限就可以了。“網(wǎng)絡(luò)執(zhí)法官”程序一旦搜索到?jīng)]有登記過的工作站訪問局域網(wǎng)網(wǎng)絡(luò)時(shí)，大家可以通過設(shè)置程序，讓“網(wǎng)絡(luò)執(zhí)法官”程序自動(dòng)向網(wǎng)絡(luò)管理員發(fā)出報(bào)警信息;在設(shè)置報(bào)警信息時(shí)，大家只要在“網(wǎng)絡(luò)執(zhí)法官”主程序界面中依次單擊“設(shè)置”/“報(bào)警設(shè)置”菜單選項(xiàng)，在其后彈出的設(shè)置窗口中選中“發(fā)現(xiàn)非法用戶時(shí)，啟用聲音警報(bào)”選項(xiàng)就可以了。

　　為了制止局域網(wǎng)用戶隨意安裝、配置代理服務(wù)器，大家可以在“網(wǎng)絡(luò)執(zhí)法官”主程序界面中用鼠標(biāo)右鍵單擊用戶列表中的任意工作站圖標(biāo)，并執(zhí)行右鍵菜單中的“掃描代理服務(wù)”命令，然后將常用的代理服務(wù)端口號碼直接填寫在“掃描端口”文本框中，最后單擊“確定”按鈕，“網(wǎng)絡(luò)執(zhí)法官”程序就能自動(dòng)對局域網(wǎng)中所有工作站進(jìn)行掃描，一旦搜索到有非法安裝、架設(shè)代理服務(wù)器的工作站時(shí)，就會(huì)自動(dòng)強(qiáng)制其與局域網(wǎng)網(wǎng)絡(luò)斷開連接。